Unikátne know-how potrebuje unikátnu ochranu

Česká strojárenská firma sa stala jediným výrobcom unikátneho náraďového systému novej generácie, ktorý vyváža do celého sveta. Týmto sa rapídne zvýšila potreba zabezpečenia plynulosti dodávok a know-how proti jeho možnému odcudzeniu.

Prvotnou požiadavkou na AEC bola pomoc so zaistením plynulosti dodávok. To znamenalo ošetriť a podchytiť prípadný výpadok tak, aby bol jeho dopad na kontinuitu podnikania firmy čo najmenší. Počas 2 mesiacov sme vypracovali kompletný súbor rizikových scenárov a definovali havarijné plány, podľa ktorých sa spoločnosť bude riadiť pri narušení prevádzky. Súčasťou výstupu boli i plány obnovy, ktoré umožňujú rýchlo zaistiť pôvodnú prevádzku.

Na základe tejto dobrej skúsenosti si nás firma vybrala i na zabezpečenie svojho know-how. Naši špecialisti vypracovali koncept bezpečnostnej politiky a nadväzujúcej dokumentácie tak, aby zodpovedal vyššej miere rizika napadnutia a pokusov o odcudzenie kritických dát. Kvôli potrebe trvalo vysokej úrovne zabezpečenia s nami firma spolupracuje na ďalšom rozvoji.

Popis riešenia

Naši špecialisti sa zameriavajú predovšetkým na tieto oblasti:

Dokumentácia kľúčových bezpečnostných procesov a opatrení je jedným z dôležitých prvkov riadenia informačnej bezpečnosti organizácie. V duchu hesla „čo je písané, to platí“ predstavuje dokumentovaná bezpečnostná politika alebo bezpečnostné pravidlá pre používateľov určitý záväzok pre organizáciu, jej zamestnancov, prípadne i pre dodávateľov a ďalšie subjekty, ktoré vstupujú do interakcie s informačným systémom organizácie.

V rámci našich služieb sme vám schopní pomôcť s tvorbou všetkej bezpečnostnej dokumentácie tak, aby vyhovela normatívnym i ďalším relevantným požiadavkám. Pokrývame nasledujúce oblasti:

Bezpečnostná politika organizácie

Definícia základných aspektov riadenia informačnej bezpečnosti, bezpečnostných pravidiel atď.

Procesy a dokumentácia bezpečnosti

Definícia nadväznej bezpečnostnej dokumentácie napr. vo forme používateľskej príručky, prevádzkovej dokumentácie a pod.

Dokumentácia ISVS

Vypracovanie špecifickej dokumentácie ISVS podľa požiadaviek zákona č. 365/2000 Zb.

Prínosy našich služieb

My riešime bezpečnosť systematickými firemnými dokumentami, ktoré zahŕňajú všetky dôležité súvislosti!

Situácie z praxe

Každá rozvinutá firemná kultúra vytvára množstvo interných dokumentov, ktoré zahŕňajú pôsobnosť firmy. Prepojiť tieto interné dokumenty s oblasťou bezpečnosti IT systému nebýva však vždy zvykom, chýba prehľad zodpovedností a rolí, väčšinou je všetko na bedrách správcov a administrátorov siete.

O čo nám ide

V rámci systému riadenia informačnej bezpečnosti je potrebné jasne definovať a dokumentovať rad základných bezpečnostných pravidiel a procesov. Bezpečnostné politiky patria k základným dokumentom, ktoré definujú stratégiu informačnej bezpečnosti a základné pravidlá v organizácii. Ďalšie naväzujúce dokumenty potom upravujú a upresňujú metodiky dielčích oblastí a procesov bezpečnosti. Naväzujúca dokumentácia teda popisuje procesy bezpečnosti spracovania informácií a správy IS – stanovuje a definuje jednotlivé procesy, definuje role, ich zodpovednosti a povinnosti pri vykonávání daných procesov.

Ako postupujeme

Pri tvorbe dokumentácie využívame svoje dlhoročné skúsenosti pri budovaní systémov riadenia informačnej bezpečnosti a detailného vykonávania všetkých úloh s tým spojených. Súčasťou základnej bezpečnostnej dokumentácie/dokumentácie procesov bezpečnosti informácií môže byť množina niekoľkých náväzných bezpečnostných dokumentov. Ich rozdelenie si organizácia môže definovať podľa svojich konkrétnych potrieb.

Referencie​